Cheval de troie

Bonjour, mon site aerolibrairie a un virus. Je ne sais pas comment il est arrivé car voilà plus d’un mois que je n’ai pas touché au site du fait qu’on m’a volé mon ordinateur et mes disques durs de sauvegarde.
1-Comment se débarrasser de ce cheval de troie
2-Comment puis-je récupérer mes fichiers pour reconstruire mon site que j’ai créé avec web boutique.
Merci pour vos réponses. Etienne

Bonjour,

S’il y a eu vol de vos machines, il faut changer immédiatement vos mots de passe FTP.

  1. Où voyez vous le virus ? C’est un message d’alerte dans votre navigateur ?

  2. Vous pouvez récupérer les fichiers du site sur le FTP et les télécharger sur votre machine. Une fois rapatriés, il faudrait les passer à l’antivirus pour vérifier la présence d’une cochonnerie.

Merci pour la réponse rapide. pour le cheval de troie, c’est bien le navigateur qui refuse l’accès. et j’ai copié les fichiers et certains étaient contaminés; dixit avas. J’ai mis une page d’accueil provisoire. Peut-on désinfecter directement chez l’hébergeur?
Etienne

Hello,

Les fichiers hébergés sont en lecture, mais pas en exécution – à moins que tu ne changes les paramètres avec chmod, mais de toute façon, le cheval de Troie essaiera de mettre des choses dans Program Files ou c:\windows… bonne chance! Et puis, la modification du système sur les serveurs demande des droits d’administration que nous n’avons pas. Donc pas de danger d’infecter les serveurs.

Il devrait donc suffire de supprimer les fichiers infectés et en remettre des propres.

Coop,
Greg

Bon, OK Greg, mais les fichiers je ne les ai plus. C’est pourquoi je prévoyais de copier les fichiers chez ouvaton pour refaire mon site, mais tout ou presque de ces fichiers sont contaminés. c’est pourquoi la question de savoir si l’on peut décontaminer sur place!!! et comment décontaminer sur mon ordinateur sans détruire le fichier (ce que j’ai fait jusqu’à maintenant sans me rendre compte que les fichiers n’existaient plus car je croyais détruire le cheval de troie)
Etienne

OK. Mais nous n’avons pas d’antivirus sur le serveur, et les McAfee ou autre Avast ne fonctionnent pas sous BSD. Quelques idées quand même.

Une possibilité, si les pages s’affichent (au passage, de quel site s’agit-il?), c’est d’afficher le code source (Ctrl+U sous Firefox), de le copier-coller dans un éditeur de texte (Notepad ou autre…) et d’éliminer tout ce qui ne concerne pas les pages elles-mêmes (javascript, iframes, …).

Problème si c’est du PHP: c’est le produit du code qui s’affiche et non le code lui-même. Si tu es sûr d’être bien protégé des virus, tu peux reprendre tes fichiers par FTP, les nettoyer en local (ils ne sont pas exécutés lorsque tu les copies), puis les uploader lorsqu’ils sont propres.

Dernière idée: démarrer ton ordinateur avec un live CD de Linux, rapatrier les fichiers par FTP (aucun risque puisque les exécutables ne vont pas contaminer ton système), les retravailler en éliminant tout ce que tu n’as pas produit toi-même, puis mettre les fichiers propres sur une clé USB, redémarrer avec ton système normal et y mettre les fichiers sauvegardés sur la clé.

Coop,
Greg